EC-Council Certified Penetration Testing Professional

Mit dem Certified-Penetration-Tester-(CPENT)-Programm wird die Rolle eines Penetration-Testers und Sicherheitsanalysten abgebildet. Für diese Berufsfelder ist Out-of-Box-Denken erforderlich, da die Herausforderungen einem progressiven Ansatz folgen, bei dem die nächste Herausforderung schwieriger ist als die vorherige.

Der Certified Penetration Professional, oder kurz CPENT, ist schlicht der neue Standard in der Ausbildung für zukünftige Penetrationstester. Das Certified Penetration Professional (CPENT) Kursprogramm des Council of E-Commerce (EC-Council) vermittelt hier das notwendige Wissen, ein Unternehmensnetzwerk im Zuge eines Penetrationstests anzugreifen, Schwachstellen auszunutzen (Exploitation) und dabei gleichzeitig Gegenmaßnahmen der IT- Security zu umgehen (Evasion). Abschließend zeigt der Kursgeeignete Gegenmaßnahmen zum Schutz der betroffenen System auf.

Wer bisher hauptsächlich in flachen Bürokommunikationsnetzen (Client to Server) gearbeitet hat, wird in der umfangreiche Netzwerk- Infrastruktur (Practice Range) des Kurses,  die eigenen Fähigkeiten weit über diese Grenzen hinaus ausbilden. Dies umfasst u.a. den Angriff auf IoT- (Internet of Things) sowie  OT- (Operation Technology; Industrieautomation) Systeme, das Schreiben eigener Exploits sowie den Aufbau eigener Werkzeuge (welche in der praktischen Prüfung angewandt werden dürfen). Die Ausbildung umfasst zudem die Durchführung von Binary Exploits (Pwning) und Double- Pivoting für den Zugriff auf versteckte oder isolierte Netze. Abgerundet wird die Ausbildung durch die Individualisierung bestehender Skripte und Exploits, um den Zielnetzwerken auch noch die letzten Geheimnisse zu entlocken.

• Module 1: Introduction to Penetration Testing and Methodologies
• Module 2: Penetration Testing Scoping and Engagement
• Module 3: Open Source Intelligence (OSINT) and Attack Surfcae Mapping
• Module 4: Social Engineering Penetration Testing
• Module 5: Web Application Penetration Testing
• Module 6: API and Java Penetration Testing
• Module 7: Perimeter Defense Evasion Techniques
• Module 8: Windows Exploitation and Privilege Escalation
• Module 9: Active Directory Penetration Testing
• Module 10: IoT Penetration Testing
• Module 11: Linus Exploitation and Privilege Escalation
• Module 12: Reverse Engineering, Fuzzing and Binary Exploitation
• Module 13: Lateral Movement and Pivoting
• Module 14: Report Writing and Post Testing Actions

Self-Study Module

• Module 1: Penetration Testing Essential Concepts
• Module 2: Mastering Metasploit Framework
• Module 3: PowerShell Scripting
• Module 4: Bash Environment and Scripting
• Module 5: Python Environment and Scripting
• Module 6: Perl Environment and Scripting
• Module 7: Ruby Environment and Scripting
• Module 8: Wireless Penetration Testing
• Module 9: OT and SCADA Penetration Testing
• Module 10: Cloud Penetration Testing
• Module 11: Database Penetration Testing
• Module 12: Mobile Device Penetration Testing

Ethische Hacker*innen
Penetrationstester*innen
Netzwerk-Server-Administrator*innen
Firewall-Verwalter*innen
Sicherheits-Tester*innen
Systemadministrator*innen und Fachleute für Risikobewertung

• Certified Ethical Hacker (CEH) Training
• Fortgeschrittene Kenntnisse in Netzwerkprotokollen
• Kenntnisse in Kali oder ParrotOS und gängigen Penetrationstesttools
• Kenntnisse in der Nutzung von Windows- und Linux-Hosts
• Kenntnisse in Pivilege Escalation unter Linux und Windows
• Kenntnisse im Wireless Penetration Testing
• Kenntnisse in Web Application Penetration Testing
• Englischkenntnisse: Da die Kursunterlagen und die Prüfung nur auf Englisch zur Verfügung stehen, sind solide Englischkenntnisse (Schriftfrom) erforderlich